精华总结

1. laravel中事务嵌套事务会怎么样？

        在MySQL的官方文档中有明确的说明不支持嵌套事务，但是在laravel框架中采用了一个简单粗暴的方式。

2. 客户端禁用cookie，如何使用session？

    （1）URL重写（把sessionId直接附加在URL路径的后面）

    （2）表单隐藏字段传输sessionId

3. 多台服务器共享session：

        将session放在缓存（redis/memcache/mysql）中

4. 安全性：

        xss：
            分类：反射型XSS，存储型XSS，DOM型XSS
            解决方法：过滤用户的输入
        sql注入： 
            解决方法：预处理
        csrf(跨站请求伪造)：
            解决方法：1.验证HTTP Referer字段   2.token  3.验证码

5. 在浏览器地址栏输入URL按回车后经历的流程：

        1.DNS解析域名
        2.访问ip:80端口，建立tcp连接
        3.请求头作为第三次握手的报文数据发送
        4.服务端响应，返回html
        5.释放tcp连接，浏览器展示html

6. http和websocket协议区别：

        http1.1已经变成了长连接，但是服务端还是不能主动给客户端发送消息。websocket协议则可以

7. kafka与rebbitMq区别：

        可靠性：消息不丢失的保障程度
        可用性：无故障运行的时间百分比，通常用几个9来衡量

        吞吐：kafka更好（适用于日志处理，大数据方面）
        功能维度：rabbitmq更多（适用于金融支付领域，可靠性更高）

8. nginx与apache区别：

        nginx：I/O复用（epoll），反向代理实现负载均衡
        Apache: 同步阻塞。每个请求独占一个线程，进程太多切换难免浪费cpu资源

9. nginx如何与php通信？

        Nginx ->php-fpm（fastCGI进程管理器）->php-cgi（php解释器）

10. php调优：

        php.ini中 memory_limit：单php进程可以使用的内存最大值
        php.ini中 Zend OPcache：操作码缓存
        php.ini中 Max_execution_time：最长执行时间
        文件上传的大小限制
        并发个数
        session可以放在memcache，redis中。使用Ini_set 设置